Windows Server

Все записи о Windows Server всех версий.

IPAM: Управление адресным пространством

IPAM: Управление адресным пространством

Основная функция сервера IPAM — контроль и управление адресным пространством в вашей организации. С его помощью можно отслеживать использование адресного пространства и наблюдать тенденции использования по блокам, подсетям и диапазонам. Для начала работы с IPAM сервером после его развёртывания необходимо наполнить базу необходимыми данными. В этой статье мы разберём основные логические сущности, используемые сервером IPAM и как их создать. Также см. статью Установка IPAM в Windows Server 2016 в которой разобраны архитектурные особенности и доступный функционал сервера IPAM.

Продолжить →

Опубликовано Павел Антипов в IPAM, 0 комментариев
Установка IPAM в Windows Server 2016

Установка IPAM в Windows Server 2016

IPAM — IP Address Management — набор инструментов, входящих в состав Windows Server и предназначенный для централизованного управления инфраструктурой IP адресов. Он позволяет собирать информацию и управлять DNS серверами и зонами, DHCP серверами и IP областями, собирать логи с контроллеров домена, Network Policy серверов.

IPAM впервые появился в Windows Server 2012 и с этого времени претерпел существенные изменения.

Продолжить →

Опубликовано Павел Антипов в IPAM, 0 комментариев
Windows Server 2016 Server Core: поддерживаемые роли и компоненты

Windows Server 2016 Server Core: поддерживаемые роли и компоненты

В процессе установки Windows Server часто встаёт вопрос о том, можно ли развернуть те или иные роли и компоненты в режиме Server Core, тем более, что режим Server Core теперь предлагается мастером установки по умолчанию. Ниже приведу список поддерживаемых ролей и компонент в Server Core 2016.

Установить роли и компоненты можно как через PowerShell, так и с помощью RSAT.
Продолжить →

Опубликовано Павел Антипов в Server Core, 0 комментариев

Миграция отказоустойчивой конфигурации DHCP Windows Server 2012 R2 на Windows Server 2016 Server Core

В данной статье я рассмотрю процесс миграции службы DHCP, развёрнутой в отказоустойчивой конфигурации (failover relationship) с Windows Server 2012 R2 на Windows Server 2016. Текущая конфигурация следующая:
Существуют несколько филиалов с развёрнутыми DHCP серверами (серверы DHCP не совмещены с другими ролями). Все DHCP серверы всех филиалов реплицируются с DHCP сервером в дата центре в режиме горячее резервирование (hot standby) — топология «звезда». Задача — обновить всю инфраструктуру службы DHCP на Windows Server 2016 Server Core. Продолжить →

Опубликовано Павел Антипов в DHCP, 2 комментариев
Обзор фреймворка BloodHound для аудита рисков в Active Directory

Обзор фреймворка BloodHound для аудита рисков в Active Directory

Рассматриваемый в данной статье инструмент представляет интерес как для сотрудников ИБ, изучающих риски в инфраструктуре Active Directory, так и для атакующих, поскольку даёт наглядное графовое представление связей и сущностей в Active Directory. Инструмент позволяет быстро найти всех доменных администраторов; найти все хосты, на которых залогинены доменные администраторы; выстроить цепочку от компьютера атакующего до компьютера на котором есть сессия доменного администратора и много другой полезной информации. BloodHound представляет собой одностраничное Javascript веб приложение. Для сбора данных используется сценарий PowerShell PowerView. Приступим к установке.

Продолжить →

Опубликовано Павел Антипов в AD DS, 0 комментариев
Удаление приложений в Windows Server Server Core

Удаление приложений в Windows Server Server Core

Как известно, в режиме Server Core нет графического интерфейса, соответственно нет и панелей управления, например appwiz.cpl для установки/удаления программ. Установка приложений, в основном, не вызывает трудностей, а вот с удалением всё немного сложнее.
Рассмотрим как быстро и относительно просто удалить любое установленное приложение в Server Core.

Продолжить →

Опубликовано Павел Антипов в Server Core, 0 комментариев
Полезные LDAP запросы для поиска в Active Directory

Полезные LDAP запросы для поиска в Active Directory

Функционал сохранённых запросов (Saved Queries) в оснастке MMC Active Directory Users and Computers (ADUC) до сих пор остаётся полезным и актуальным, даже несмотря на появление PowerShell и соответствующего модуля для Active Direcotory. LDAP запросы позволяют вывести объекты в едином представлении невзирая на иерархию OU в домене. Полученный результат можно экспортировать в текстовые файлы с разделителями, либо выполнить групповые операции над найденными объектами. Также функционал сохранённых запросов полезен в тех случаях, когда необходимо обеспечить неквалифицированный персонал средством поиска в Active Directory по заранее настроенным запросам. В этой статье я создам небольшой список-обзор запросов, которыми пользуюсь сам и, которые, я думаю, будут полезны всем.

Продолжить →

Опубликовано Павел Антипов в AD DS, 0 комментариев
Быстрый доступ к хранилищам сертификатов локального компьютера и текущего пользователя с помощью Certlm.msc и Certmgr.msc

Быстрый доступ к хранилищам сертификатов локального компьютера и текущего пользователя с помощью Certlm.msc и Certmgr.msc

Начиная с Windows Server 2012 и Windows 8 появилась возможность быстрого доступа к хранилищам сертификатов через консоль MMC для локального компьютера (Local Computer) и текущего пользователя (Current User). Теперь больше не нужно в оснастке MMC каждый раз вручную добавлять оснастку сертификаты для локального компьютера.
Продолжить →

Опубликовано Павел Антипов в AD CS, 0 комментариев
PowerShell: назначение Dial-in IP адреса пользователям Active Directory

PowerShell: назначение Dial-in IP адреса пользователям Active Directory

Назначение статического IP адреса пользователя Active Directory на вкладке Dial-in может быть крайне утомительной процедурой, если вам необходимо внести несколько сотен IP адресов. В данной статье я опишу процесс автоматизации этой процедуры с помощью PowerShell. Продолжить →

Опубликовано Павел Антипов в AD DS, 0 комментариев
PowerShell и Active Directory: «скопировать» группы пользователя и добавить в эти группы другого пользователя

PowerShell и Active Directory: «скопировать» группы пользователя и добавить в эти группы другого пользователя

С помощью PowerShell и командлетов Get-ADUser, Add-ADGroupMemger можно довольно просто «скопировать» членство в группах одного пользователя и добавить в эти группы другого пользователя.
Рассмотрим на примере. Существующий пользователь Source-user входит в набор групп, в которые мы включим пользователя с именем Destination-user.
Продолжить →

Опубликовано Павел Антипов в AD DS, 0 комментариев